INTERNET WORLD Business





Schnittstelle zum Bankgeschäft

Die EU zwingt Banken, ihre Infrastruktur zu öffnen. Das macht den Weg frei für völlig neue Geschäftsmodelle auf Basis von API-Banking und Banking-as-a-Service

Die White-Label-Bank erfüllt für Unternehmen, die selbst keine Banklizenz besitzen, die regulatorischen Anforderungen der Bankenaufsicht Bafin und wickelt bei Bedarf auch die Bankprozesse ab, die hinter einem Finanz- oder Bezahlservice stehen. Dabei tritt sie als Marke (Label) nicht in Erscheinung, daher die Bezeichnung White-Label-Bank.

Es vergeht kaum eine Woche, in der nicht ein neues Fintech für Schlagzeilen sorgt, eine Bank eine neue App launcht, ein neuer Service zum Abheben, Verwalten oder Anlegen von Geld auf den Markt kommt – immer mit dem Versprechen, alles bequemer und leichter für den Kunden zu machen. Keine Frage: Die Digitalisierungswelle hat die Finanzbranche erfasst und bringt Bewegung in den Markt.

Eine wesentliche Voraussetzung für das Entstehen der neuen Services ist das Aufbrechen der bislang abgeschotteten Bankensysteme. Mit der Verabschiedung der Zahlungsverkehrsrichtlinie PSD2 Ende 2015 hat die EU die Banken verpflichtet, ihre Infrastruktur in den kommenden Jahren für andere Anbieter zu öffnen. Damit haben prinzipiell alle, also auch bankfremde Unternehmen, die im Rahmen ihres Geschäftsmodells Finanzdienste anbieten möchten, Zugang zu Bankprozessen und zu Kundendaten der Banken. Die Stichworte dazu lauten White-Label-Banking, API-Banking und Banking-as-a-Service, kurz BaaS.

Vorreiter dieser Entwicklung sind die sogenannten White-Label-Banken. Zu ihnen zählen etwa die Fidor Bank aus München, die BIW Bank aus Frankfurt oder auch die Wirecard AG mit der Wirecard Bank aus Aschheim bei München. Andere wie zum Beispiel die Deutsche Kreditbank (DKB) öffnen sich mehr und mehr für branchenfremde Unternehmen und bieten White-Label-Lösungen an.

White-Label-Banken dienen zum einen als technische Dienstleister, die diejenigen Bankprozesse zur Verfügung stellen, die zur Abwicklung von Finanztransaktionen nötig sind. Zum anderen erfüllen sie die gesetzlichen und regulatorischen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin), da sie im Besitz einer Banklizenz sind. Beides ermöglicht Firmen, eigene Finanzservices anzubieten, ohne selbst eine Banklizenz beantragen und eine Bankinfrastruktur aufbauen zu müssen.

Zwei Beispiele: Das Berliner Start-up Number26, das seit Januar 2015 ein komplett Smartphone-basiertes Girokonto anbietet, hat als Partner Wirecard mit ins Boot geholt. Die Aschheimer steuern die komplette technische Infrastruktur für die Abwicklung des Zahlungsverkehrs bei – und bislang auch die Banklizenz. Vor einigen Tagen hat Number26 eine eigene Banklizenz erhalten.

Ebenso hat sich O2 einen Partner gesucht: Der Telekommunikationsanbieter greift für sein neues Angebot „O2 Ban king“ auf die Technologie und die Banklizenz der Fidor Bank zurück. Im Oktober soll das ebenfalls ausschließlich per Smartphone zugängliche Girokonto starten.

API-Banking ermöglicht Dritten den Bankzugang

Neben den White-Label-Banken haben sich in jüngerer Zeit diverse Unternehmen dem API-Banking verschrieben. Unter API-Banking versteht man Banking-Anwendungen, die über eine API, also eine standardisierte Schnittstelle, auf die für den Service nötigen Daten der Finanzdienstleister zugreifen. Ziel ist die einfache und schnelle Integration von Banking-Funktionen in die Services Dritter.

Auch hier ein Beispiel: Das Kasseler Fintech Fino Digital bietet einen automatisierten Kontowechselservice an. Dafür greift Fino – nach der Zustimmung des wechselwilligen Kunden – über eine API auf seine Kontodaten bei der alten Bank zu, analysiert die Transaktionen und ermittelt so regelmäßig erscheinende Zahlungsempfänger und -absender. Diese werden dann per Post oder Fax über den Kontowechsel und die neuen Kontodaten informiert.

Technischer Dienstleister hinter Fino Digital ist das Hamburger Unternehmen Figo. Es hat sich auf API-Banking spezialisiert und stellt die nötige API bereit. Die 2012 gegründete Firma kann nahezu alle Banken in Deutschland via API anbinden – rund 3.000 Stück. Dazu kommen rund 80 Prozent der Banken in Österreich. Die Expansion in die Niederlande steht schon auf der Tagesordnung. Ähnliche Produkte bieten der Bankensoftware-Hersteller Teaminvest mit seinem Produkt „Fin API“ und das Münchner Start-up NDGIT mit seinem Produkt „Next Banking API“ an. Auf der Basis solcher Banking-APIs ist die dritte Gruppe der neuen Bankdienstleister entstanden: Unternehmen, die Banking-as-a-Service oder Banking-as-a-Platform anbieten. Zu ihnen gehören Firmen wie die 2015 gegründete Solarisbank. Die Berliner Bank wurde von dem ebenfalls in der Hauptstadt ansässigen Fintech-Inkubator Finleap auf den Weg gebracht. Seit März 2016 besitzt die Solarisbank eine Vollbanklizenz.

Das Ziel solcher Banking-as-a-Service-Angebote oder -Plattformen ist es, eine Art Baukasten mit verschiedenen Lösungen und Modulen für die unterschiedlichsten Nutzungsszenarien von Finanzdaten bereitzustellen, sodass diese schnell und einfach in andere Anwendungen integriert oder für sie nutzbar gemacht werden können. Damit erhalten Firmen, die einen Finanzservice anbieten möchten, einen modularen Zugang zu Bankprozessen und Finanzdaten: Sie können exakt die Einzelleistung nutzen, die sie wirklich benötigen.

Banking-as-a-Service stellt die IT-Infrastruktur bereit

Ein weiterer BaaS-Anbieter ist die Sutor Bank. Die in den 1920er-Jahren gegründete Privatbank hat im März dieses Jahres gemeinsam mit dem Software-Anbieter Pass Consulting ihr BaaS-Angebot gestartet. Gleich ob webbasiert oder mobile, ob Geschäftsmodelle zum Sparen und Geldanlegen, zur Zahlungsabwicklung, dem Darlehensgeschäft oder dem Verleihen von Geld zwischen zwei Privatpersonen: Die Plattform stellt die nötige IT-Infrastruktur bereit. Auch die Sutor Bank verfügt über eine Vollbanklizenz, kann also die Bafin-Anforderungen erfüllen.

Nochmals zwei Beispiele: Das niederländische Unternehmen Fashioncheque bietet eine Mode-Gutscheinkarte, die bei rund 30.000 Händlern in vier Ländern einsetzbar ist. Damit befindet sich das auf die Karte eingezahlte Geld in einem offenen Zahlungskreislauf. Deswegen braucht Fashioncheque eine E-Geld-Lizenz. Diese liefert die Solarisbank. Gleichzeitig nutzt das Unternehmen das „Treuhand“-Modul, um die Gutscheinsummen zu verwalten.

Der Kreditmarktplatz Creditshelf bringt wiederum kreditsuchende mittelständische Unternehmen mit Investoren zusammen. Für sein im Herbst 2015 gestartetes Angebot baut das Frankfurter Start-up auf die Sutor Bank. Sie liefert die Banklizenz und stellt mit der „Sutor Kreditplattform“ die Technologie bereit.

Ob nun White-Label-Bank, API-Banking oder BaaS – die wenigsten Anbieter passen in nur eine Schublade. Oft sind die Übergänge fließend: Der API-Banking-Anbieter Figo versteht sich auch als BaaS-Anbieter (siehe Interview rechts), BaaS-Anbieter wie die Sutor oder die Solarisbank erfüllen mit ihren Banklizenzen auch die Funktion einer White-Label-Bank. Zudem werden die Begriffe unterschiedlich eingesetzt, sowohl von den Anbietern und ihren Kunden als auch den Medien.

Letztlich eint ein Anspruch die Anbieter: die Aggregation von Daten und Prozessen, um sie für neue Services verfügbar zu machen. Bislang haben viele Fintechs nur eine Speziallösungen für jeweils eine bestimmte Herausforderung innerhalb der Banking-Wertschöpfungskette geliefert. Übergreifende Konzepte, die mehrere Services bündeln und dem Kunden damit das Banking an verschiedenen Stellen gleichzeitig erleichtern, sind bisher die Ausnahme.

Nicht zuletzt deswegen scheint die Chance, dass Start-ups einen wirklich großen Kundenkreis gewinnen, fragwürdig. Denn kaum ein Nutzer lädt sich fünf verschiedene Apps auf sein Smartphone, um damit fünf einzelne Aufgaben rund um seinen Geldverkehr zu bewältigen. Dies wird sich mit BaaS und API-Banking ändern. Und dabei spielen nicht nur die Start-ups mit – auch die traditionellen Banken sehen mittlerweile die Vorteile.

Die Deutsche Bank macht es vor: Als ein Teil der im April angelaufenen Digital-Offensive hat die Bank ihre neue Banking-App auf dem Markt gebracht. Dafür entwickelt Figo gerade eine Multi-Bank-Aggregation, über die Deutsche-Bank-Kunden ab Herbst alle ihre Konten über die App verwalten können – egal, bei welcher Bank sie geführt werden.

Ebenso soll Zinspilot, ein Service von Deposit Solutions, eingebunden werden. Über Zinspilot können Kunden die unterschiedlichen Tages-und Festgeldangebote vieler Banken nutzen, ohne bei der jeweiligen Bank ein Konto eröffnen zu müssen. Ein zentrales Konto bei Zinspilot reicht aus. Als Partner ist hier übrigens die Sutor Bank mit im Boot.

Alle Konten auf einen Blick, die Bündelung vieler Tagesgeldangebote und das alles in einer App: Das schafft Mehrwert für Kunden. Und es zeigt, dass traditionelle Kreditinstitute profitieren, wenn sie – wie die Fintechs – frische Ideen entwickeln.


Mit der EU-Bankenrichtlinie PSD2 bricht die abgeschottete Welt der Banken auf. Bestehende Online-Banking-Daten können in völlig neuem Kontext genutzt werden.

„Wir werden einen neuen Markt für Bankdaten erleben“

André M. Bajorat Geschäftsführer des Hamburger API-Banking-Anbieters Figo www.figo.io

Was genau macht Figo?

André M. Bajorat: Wir sind eine Banking-API. Gleichzeitig verstehen wir uns aber auch als Banking-as-a-Service-Plattform, weil wir unseren Kunden eine komplette Software-Architektur zur Verfügung stellen, über die sie auf die von uns angebundenen Banken zugreifen können, ohne sich selbst mit dem Thema Anbindung beschäftigen zu müssen.

Was macht API-Banking so spannend?

Bajorat: Banking war über lange Zeit gefangen in den Silos von Banken, das war eine völlig abgeschottete Welt. Ich als Kunde konnte gar nicht darüber entscheiden, ob und wie ich mein Online-Banking auch an anderen Stellen nutzen möchte. Durch die Zunahme Cloud-basierter Dienste und Apps hat sich das massiv verändert: Mein Bankkonto und meine Bankdaten haben eine ganz neue Relevanz bekommen. Ich kann meine bestehenden Online-Banking-Daten einsetzen, um andere Services zu nutzen, so wie ich eine Kreditkarte auch nutzen kann, um Dienstleistungen wie etwa eine Hotelbuchung abzusichern. Und dafür braucht es moderne APIs. Dazu kommt, dass die Ende 2015 verabschiedete EU-Richtlinie PSD2 Banken verpflichtet, ihre Infrastruktur zu öffnen. Wir werden in den nächsten Jahren einen komplett neuen Markt erleben für Bankdaten, die ich als Kunde selbst für bestimmte Dienste freigebe.

Können Sie mir Anwendungsbeispiele von Figo nennen?

Bajorat: Gemeinsam mit der Deutschen Bank entwickeln wir gerade eine Multi-Bank-Aggregation. Das heißt, dass Sie als Kunde der Deutschen Bank entscheiden können, ob Sie in Ihrer Banking-App auch Ihre weiteren Bankbeziehungen im Online-Banking der Deutschen Bank angezeigt bekommen möchten. Das kann ein Sparkassen-Konto sein, aber auch ein Paypal-Konto, eine Lufthansa-Miles &More-Kreditkarte oder sogar ein Number26-Konto. Ein anderes Beispiel ist Payback Pay: Dort sind wir zur Kontoverifikation eingebunden. Will ein Nutzer sein Konto bei Payback Pay hinterlegen, dann klopfen wir einmal kurz bei seinem Online-Banking an und fragen nach, ob es dieses Konto gibt. Anschließend muss er mit der Eingabe seiner PIN bestätigen, dass es sein Konto ist. So wird das Konto verifiziert.

Weitere Bilder
comments powered by Disqus